KNAPPSCHAFT - für meine Gesundheit!
Junge Frau liegt auf einer Bank und lächelt in die Kamera.

Elektronische Patientenakte.
Datenschutzerklärung

Datenschutzerklärung der KNAPPSCHAFT für die Nutzung der elektronischen Patientenakte (ePA)

1. Allgemeines

1.1 Einleitung

Die Deutsche Rentenversicherung Knappschaft-Bahn-See als Trägerin der Kranken- und Pflegeversicherung, Pieperstraße 14-28, 44789 Bochum, (im Folgenden: KNAPPSCHAFT) bietet ihren Versicherten für die aktive Nutzung der persönlichen elektronische Patientenakte (ePA) die Möglichkeit an, diese über die App oder den Desktop-Client Meine GESUNDHEIT zu verwenden, die den Nutzern die selbstbestimmte elektronische Speicherung, Übermittlung und Verwaltung ihrer Gesundheitsdaten ermöglicht.

Diese Datenschutzerklärung (ePA-Datenschutzerklärung) informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die KNAPPSCHAFT, wenn Sie die ePA nutzen.

Die aktuelle Version dieser Datenschutzerklärung kann jederzeit über www.knappschaft.de/epa-dse abgerufen werden.

Diese ePA-Datenschutzerklärung ergänzt die Allgemeinen Nutzungsbedingungen der KNAPPSCHAFT für die Nutzung der ePA (ePA-AGB), die einen integralen Bestandteil des Vertrages mit Ihnen über die Nutzung der ePA (Nutzungsvertrag) bilden.

1.2 Was ist die eAP der KNAPPSCHAFT?

Die KNAPPSCHAFT bietet Versicherten die Möglichkeit über die App und den Desktop Client Meine GESUNDHEIT (MG) eine selbstbestimmte elektronische Speicherung, Übermittlung und Verwaltung ihrer Gesundheitsdaten innerhalb der elektronischen Patientenakte (ePA).

Als Nutzer können Sie sowohl selber manuell Daten eingeben sowie über Befugnisse bestimmen, dass die KNAPPSCHAFT und/oder etwaige teilnehmende Leistungserbringer (z. B. Ärzte oder Krankenhäuser) bestimmte Daten in die ePA übermitteln. Sie behalten stets die Hoheit und Kontrolle über sämtliche personenbezogene Daten, die Sie in die ePA eingeben oder die auf Ihre Veranlassung (etwa durch Ihren Arzt) in die ePA übermittelt werden.

Etwaige personenbezogene Daten, die Ihre Gesundheit betreffen (Gesundheitsdaten), werden von der KNAPPSCHAFT auf Grundlage Ihrer Einwilligung und den Regelungen des Digital-Gesetzes (DigiG) verarbeitet.

Die Versicherten können die ePA mittels der von der KNAPPSCHAFT bereitgestellten App Meine GESUNDHEIT oder über einen Desktop-Client nutzen. Versicherte können auch ohne Verwendung einer App ihre ePA nutzen. In dem Fall können z. B. Leistungserbringer im Behandlungsfall zugreifen.

Als Krankenversicherung wird den Versicherten mit dem Copy-Shop-Prozess der Service bereitgestellt, dass analoge Dokumente (z.B. alte Arztbriefe, KH-Entlassdokumente etc.) durch die Kasse digitalisiert und in die jeweilige ePA des Versicherten eingestellt werden.

Zur Vermeidung unberechtigter Zugriffe Dritter auf Ihre Stammdaten empfiehlt die KNAPPSCHAFT, Ihre elektronische Patientenakte nur mit der zugelassenen App Meine GESUNDHEIT (per Smartphone oder PC) zu nutzen. Die App Meine GESUNDHEIT können Sie über die jeweiligen App-Stores Ihres Betriebssystem-Anbieters beziehen.

Das Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens– kurz Digital-Gesetz (DigiG) – mit Inkrafttreten vom 26.03.2024, ist Teil der nationalen Digitalisierungsstrategie für das Gesundheitswesen und die Pflege.

Mit der ePA haben die Versicherten einen ständigen Zugriff auf ihre medizinischen Daten und können diese den Leistungserbringern einrichtungsübergreifend zur Verfügung stellen. Die App Meine GESUNDHEIT gliedert sich in ePA “elektronische Patientenakte“ und Zusatzfunktionen, deren Datenbestände gesondert verwaltet werden. Mit der ePA “elektronische Patientenakte“ setzt die KNAPPSCHAFT die gesetzlichen Anforderungen zur Verwaltung, Einsicht und Nutzung der elektronischen Patientenakte (ePA; §§ 341 bis 355 SGB V) um. Grundlagen der Umsetzung sind zum einen die durch die gematik GmbH nach dem Stand der Technik getroffenen Festlegungen zu den erforderlichen technischen und organisatorischen Verfahren (§ 354 SGB V), zum anderen die durch die Kassenärztliche Bundesvereinigung (KBV) getroffenen notwendigen Festlegungen für die Inhalte der ePA sowie die für eine Fortschreibung der Inhalte des elektronischen Medikationsplans und der elektronischen Notfalldaten (§ 355 SGB V).

Die ePA wird durch Zusatzfunktionen, die unter Kapitel 5.3 beschrieben werden, ergänzt.

Ein eingehender Widerspruch zur ePA, egal ob digital, per Mail, per Post oder persönlich, durchläuft verschiedene Stationen. Alle Widersprüche, die bis Mitte Dezember eingehen, müssen bis zum 15. Dezember 2024 verarbeitet sein, sodass keine initiale Aktenanlage im ersten Quartal 2025 für die betroffenen Versicherten vorgenommen wird.

Versicherte erhalten gem. den Regelungen des Digital-Gesetzes (DigiG) eine ePA, soweit im Vorfeld der ePA Anlage nicht widersprochen wurde. Wenn der ePA Nutzung widersprochen wird, wird entweder

  • 1. Keine ePA zum Start der ePA für alle (15. Januar 2025) angelegt oder
  • 2. Die ePA unwiderruflich gelöscht.

Die Nutzung der ePA über die App oder den Desktop-Client Meine GESUNDHEIT ist nur möglich, soweit das Widerspruchsrecht nicht ausgeschöpft wurde. Wurde im Vorfeld Widerspruch eingereicht, ist eine Nutzung der ePA über die App oder den Desktop-Client Meine GESUNDHEIT nicht möglich. In dem Fall muss zunächst ein Widerruf (Rücknahme) zum Widerspruch gegenüber der KNAPPSCHAFT erklärt werden. Hierzu können die vereinfachten Verfahren in der App Meine KNAPPSCHAFT oder die entsprechenden Formulare zum Widerruf verwendet werden. Diese finden Sie hier: www.knappschaft.de/epa-fuer-alle. Die einzelnen Widerspruchsmöglichkeiten innerhalb der ePA können dem Kapitel 3 entnommen werden.

2. Was sind Personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Ihr Name oder Ihre Krankenversichertennummer, aber auch sonstige Informationen, mit denen Sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck Ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, identifiziert werden können.

Diese Datenschutzerklärung informiert Sie nachfolgend darüber, welche Daten die KNAPPSCHAFT von Ihnen erhebt und für welche Zwecke die KNAPPSCHAFT diese Daten verarbeitet.

3. Wer ist für die Verarbeitung der Daten verantwortlich?

Die ePA wird Ihnen von der KNAPPSCHAFT bereitgestellt, die Ihre Daten als verantwortliche Stelle verarbeitet. Sie können sich jederzeit über die am Ende dieser ePA-Datenschutzerklärung aufgeführten Kontaktdaten an die KNAPPSCHAFT wenden. Dort finden Sie auch die Kontaktdaten des Datenschutzbeauftragten. Auftragsverarbeiter der KNAPPSCHAFT ist die IBM Deutschland GmbH, IBM-Allee 1, 71139 Ehningen (IBM).

4. Welche Daten werden im Rahmen meiner Registrierung für die ePA der KNAPPSCHAFT verarbeitet und für welche Zwecke werden diese verwendet?

Für die Bereitstellung der ePA durch die KNAPPSCHAFT werden die folgenden Daten aus dem Krankenkassenverwaltungssystem der KNAPPSCHAFT in die ePA und in die Zusatzfunktionen übertragen:

  • Krankenversichertennummer;
  • E-Mail-Adresse.

Die E-Mail-Adresse dient der Gerätebindung an die ePA im Rahmen einer 2-Faktor-Authentifizierung. Sie dient auch dazu, den Versicherten bei wichtigen Änderungen in seiner ePA zu informieren. Die E-Mail-Adresse kann nach erfolgreichem Login in der ePA geändert werden.

Die Krankenversichertennummer stellt eine technische Referenznummer dar und wird für die eindeutige Identifizierung verwendet.

4.1 Übertragung von Stammdaten

Im Rahmen der Nutzung der ePA über die App oder den Desktop Client Meine GESUNDHEIT werden Sie gebeten, in die Übertragung bestimmter personenbezogener Daten (Krankenversichertennummer (KVNR) und E-Mail-Adresse) von der KNAPPSCHAFT an die IBM einzuwilligen.

Die von Ihnen angeforderten Daten werden – mit Ausnahme der KVNR – ausschließlich verschlüsselt in der ePA gespeichert, so dass die IBM Ihre Daten nicht einsehen kann. Zur Ermöglichung des Zugriffs auf die ePA benötigen Sie eine elektronische Gesundheitskarte (eGK) oder Ihren Personalausweis. Nach erfolgreicher Registrierung können Sie für den Zugriff auf die ePA auch Ihre erstellte GesundheitsID nutzen. Zur Signierung des Login-Prozesses der ePA werden Sie gebeten, in die Übermittlung personenbezogener Daten (Krankenversichertennummer (KVNR), Vorname, Nachname und Titel) an die Eviden Germany GmbH, Otto-Hahn-Ring 6, 81739 München, einzuwilligen. Mit Ihrer jeweiligen Einwilligung erklären Sie sich damit einverstanden, dass die vorstehend genannten personenbezogenen Daten (Stammdaten) von Ihrem Versicherungskonto, sowie von diesen gespeichert und verarbeitet werden dürfen, um Ihnen die App und den Desktop Client Meine GESUNDHEIT bereitstellen zu können, insbesondere um Ihre sichere Anmeldung bei der ePA zu gewährleisten und eine eindeutige Zuordnung Ihrer Daten sicherzustellen.

Die von Ihnen erklärten Einwilligungen werden von der IBM und Eviden zu Nachweiszwecken protokolliert (einschließlich Zeitpunkt (Datum, Uhrzeit), ePA-Referenznummer (Krankenversichertennummer (KVNR)), Wortlaut der Einwilligungserklärung). Diese Daten werden zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen (Nachweiszwecke) von der IBM und Eviden gespeichert und verarbeitet, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Anforderungen sowie zur Geltendmachung, Ausübung oder Verteidigung ihrer rechtlichen Ansprüche erforderlich ist. Ohne die Erteilung der Einwilligungen können Sie die Registrierung nicht abschließen. Das Datum Ihrer Einwilligungserklärungen können Sie über die Funktionalitäten der ePA abrufen.

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. In diesem Fall können Sie die ePA über Meine GESUNDHEIT jedoch nicht mehr weiter nutzen. Sofern Sie Ihre Einwilligung widerrufen möchten, nutzen Sie bitte die entsprechende Funktionalität in der ePA unter “Profil“ und “Einwilligungen“ über das hierfür vorgesehene Widerrufsformular. Mit dem Widerruf der Einwilligung in die Übertragung der Stammdaten wird Ihre GesundheitsID der Zugriff auf die ePA und die Zusatzfunktionen gelöscht mit der Folge, dass Sie die ePA und die Zusatzfunktionen über die App und den Desktop Client Meine GESUNDHEIT unmittelbar nicht mehr weiter nutzen können.

4.2 Anlage und Freischaltung Ihres Accounts zur Nutzung der App und des Desktop Client Meine GESUNDHEIT der KNAPPSCHAFT

Mit Abgabe Ihrer Einwilligungserklärungen wird ein privater Schlüssel (zur Verschlüsselung der Inhalte Ihrer ePA) sowie für die Zusatzfunktionen ein persönlicher Sicherheitsschlüssel (Recovery Key) generiert. Es wird empfohlen, den Sicherheitsschlüssel extern zu speichern, da Sie ihn für den Fall benötigen, dass Sie Ihr Smartphone wechseln.

Im Anschluss wird die E-Mail-Adresse aus Ihrer GesundheitsID in Ihre persönliche ePA übertragen. Sofern Sie zukünftig Ihre E-Mail-Adresse ändern möchten, kann dies gesondert für Ihre GesundheitsID und Ihre ePA erfolgen. Die E-Mail-Adresse zur ePA dient im Rahmen der 2-Faktor-Authentifizierung zur Gerätefreischaltung.

Sie erhalten zudem die Möglichkeit, für eine einfachere Art der Anmeldung die nativen Biometrie Funktionen Ihres Endgerätes zu nutzen. Hierzu werden Sie beim erstmaligen Login gefragt, ob sie die Biometrie-Anmeldefunktion aktivieren möchten. Es steht jedem Versicherten frei sich für oder gegen diese Funktion zu entscheiden. Je nach Gerätehardware und Betriebssystem stehen verschiedene Arten der Biometrie zur Verfügung, wie z.B. Anmeldung per Fingerabdruck, Gesichtserkennung. Die Biometriefunktion der ePA gibt keine persönlichen Daten weiter. Sie dient ausschließlich der Kommunikation mit den nativen Funktionen des Endgerätes. Biometrische Funktionen entsprechen nur einem substanziellen Schutzniveau und sind nicht vollständig fälschungs- und diebstahlsicher. Deswegen können Sie Biometrie nur aktivieren, wenn Sie zuvor das Schutzniveau von hoch auf substantiell herabgesenkt haben. Die Anforderungen an die Sicherheit und Interoperabilität solcher alternativer Authentifizierungsverfahren (z.B. Biometrie) werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die Nutzer der App erhalten im angemeldeten Bereich der App unter den Profileinstellungen die Möglichkeit, sich jederzeit im Nachhinein gegen die Funktion zu entscheiden, bzw. wieder daran teilzunehmen.

Sobald die Registrierung für die App abgeschlossen ist, haben Sie erstmalig die Möglichkeit sich in Ihrer App anzumelden. Hierzu stehen Ihnen zwei Verfahren zur Verfügung:

  • Nutzung Ihrer elektronischen Gesundheitskarte (eGK) mit NFC-Funktionalität;
  • Nutzung der GesundheitsID.

Im Rahmen der Nutzung der GesundheitsID wird ihre sektorale Identität zur Verifizierung gegenüber dem Fachdienst elektronische Patientenakte genutzt.

Bevor Sie sich erstmals an der ePA über die App Meine GESUNDHEIT anmelden können, müssen Sie zunächst eine Gerätefreischaltung durchführen. Die Gerätefreischaltung ist im Rahmen der 2-Faktor-Authentifizierung erforderlich. Hierzu erhalten Sie eine E-Mail an die zuvor übertragene E-Mail-Adresse. Nachdem die Gerätefreischaltung erfolgt ist, können Sie sich erstmalig in Ihrer App einloggen.

Der Zeitpunkt der Freischaltung Ihres Zugangs zur ePA wird von der IBM zu Nachweiszwecken protokolliert (ePA-Referenznummer, Datum, Uhrzeit). Diese Informationen werden von der IBM zu Abrechnungszwecken gegenüber der KNAPPSCHAFT benötigt. Zudem kann hierdurch der Nachweis erbracht werden, dass rechtlich relevante Bestimmungen akzeptiert oder zur Kenntnis genommen wurden (z.B. AGB oder Datenschutzerklärung) oder bestimmte Erklärungen abgegeben worden sind (z.B. Einwilligungserklärungen), da dies zwingende Voraussetzungen sind, um den Zugang zur ePA freizuschalten.

Während des Registrierungs- und Loginprozess werden Sie gefragt, ob grundsätzlich auf die Verwendung des Gerätesperrcodes zur Anmeldung und Reauthentifizierung zurückgegriffen werden soll.

5. Welche Daten werden im Rahmen meiner Nutzung der ePA der KNAPPSCHAFT verarbeitet und für welche Zwecke werden diese verwendet?

In der App Meine GESUNDHEIT der KNAPPSCHAFT stehen Ihnen mehrere Leistungsbereiche zur Verfügung, in denen Sie Ihre Gesundheitsdaten erfassen, speichern und verwalten sowie bestimmte Services nutzen können. Hierbei hält die KNAPPSCHAFT die folgenden Grundsätze ein:

  • Ihre Gesundheitsdaten werden nur auf Grundlage Ihrer Einwilligung erhoben, gespeichert und verarbeitet, und nur zu dem Zweck, um Ihnen im Rahmen der Durchführung des Nutzungsvertrages die Funktionalitäten der ePA bereitstellen zu können (d.h. um Ihnen die Speicherung und Verwaltung Ihrer Gesundheitsdaten in der ePA und Nutzung der diesbezüglichen Services zu ermöglichen);
  • Ihre Gesundheitsdaten werden für keine anderen Zwecke verarbeitet und ohne Ihre Zustimmung nicht an Dritte weitergegeben;
  • IBM kann auf Ihre Gesundheitsdaten grundsätzlich nur in verschlüsselter Form zugreifen und erhält keinen Zugriff auf Ihre Gesundheitsdaten in lesbarer Form. Nur bei Nutzung einzelner Funktionalitäten in der App und dem Desktop Client ist es erforderlich, dass technisch bedingt einzelne (wenige) Daten für IBM kurzfristig einsehbar sind (so etwa bei Nutzung des Medikationsplans oder der Funktionalität zu Impf- und Vorsorgehinweisen);
  • Neben Ihren Gesundheitsdaten verarbeitet die IBM im Rahmen Ihrer Verwendung der App und des Desktop Client der KNAPPSCHAFT nur in geringem Umfang weitere personenbezogene Daten von Ihnen, etwa soweit dies zu Abrechnungszwecken erforderlich ist. Diese weiteren Datenverarbeitungen sind unter Kapitel 5.2 beschrieben.

In den nachfolgenden Abschnitten wird Ihnen genauer erläutert, welche Daten im Rahmen Ihrer Verwendung der App und des Desktop Client der KNAPPSCHAFT durch die IBM auf Grundlage Ihrer Einwilligungen verarbeitet werden, und für welche Zwecke diese Daten verwendet werden.

Die App und der Desktop Client der KNAPPSCHAFT weist einen allgemeinen – den gesetzlichen Mindestanforderungen entsprechend den Spezifikationen der gematik GmbH abdeckenden – Leistungsbereich und einen kassenspezifischen Leistungsbereich (Zusatzfunktionen) auf.

5.1 Einwilligung in die Verarbeitung der Gesundheitsdaten

Bei Nutzung der App und des Desktop Client erfolgen für die ePA und die Zusatzfunktionen jeweils gesonderte Einwilligungserklärungen, die Sie beim erstmaligen Aufruf eines Leistungsbereichs oder ein Service für jeden Bereich und Service gesondert erklären.

Bei der Aktivierung von einzelnen Leistungsbereichen und Services in der App werden Sie dazu aufgefordert, spezifische zusätzliche Einwilligungen in die zur Erbringung des jeweiligen Services erforderliche Verarbeitung Ihrer Gesundheitsdaten abzugeben.

Mit Ihren jeweiligen Einwilligungen erklären Sie sich damit einverstanden, dass – soweit für den jeweiligen Service erforderlich –, die von Ihnen ausgewählten Daten an die IBM übertragen werden und Ihre im Rahmen Ihrer Nutzung der App Meine GESUNDHEIT eingegebenen, importierten oder empfangenen Daten von IBM gespeichert und verarbeitet werden, um Ihnen im Rahmen der Bereitstellung der Funktionalitäten der App Meine GESUNDHEIT die Speicherung und Verwaltung Ihrer Daten in der ePA sowie die Nutzung der gewünschten Services zu ermöglichen.

Die von Ihnen erklärten Einwilligungen werden von IBM zu Nachweiszwecken protokolliert. Hierzu speichert die IBM den Wortlaut Ihrer Einwilligungserklärungen, Ihre ePA-Referenznummer sowie den Zeitpunkt (Datum, Uhrzeit). Zudem erfasst und speichert die IBM bei Nutzung des entsprechenden Service die Datenübertragung von der KNAPPSCHAFT einschließlich Zeitpunkt (Datum, Uhrzeit), Leistungsbereich und -zeitraum der übertragenen Daten. Diese Daten werden zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen von der IBM (Nachweiszwecke) gespeichert und verarbeitet, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Anforderungen sowie zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich ist. Den Wortlaut Ihrer Einwilligungen können Sie – im Rahmen des Datenexports sämtlicher in der ePA gespeicherter Daten – über die Funktionalitäten der ePA abrufen.

Sie können Ihre Einwilligungen jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der aufgrund Ihrer Einwilligungen bis zum Widerruf erfolgten Verarbeitungen berührt wird.

Hierzu können Sie die einzelnen Services – solange Ihnen der vollständige Funktionsumfang der ePA zur Verfügung steht – jederzeit wieder deaktivieren. Sie können Ihre Daten auch – solange Ihnen der vollständige Funktionsumfang der ePA zur Verfügung steht – jederzeit selbst durch die in der App Meine GESUNDHEIT zur Verfügung gestellten Funktionalitäten löschen.

Zudem bildet die bereits im Rahmen der Registrierung erklärte Einwilligung in die Speicherung und Verarbeitung Ihrer manuell eingegebenen Gesundheitsdaten die Grundlage für die Speicherung und Verarbeitung sämtlicher Daten, die von Ihnen im Rahmen Ihrer Nutzung der App manuell in die ePA eingegeben werden. Bei einem Widerruf dieser Einwilligung können Sie die App und den Desktop Client nicht mehr weiter nutzen. Sofern Sie die Einwilligung dennoch widerrufen möchten, nutzen Sie bitte die Funktionalität in der App unter “Profil“ und “Einwilligungen“ oder “schriftlich“ über das hierfür vorgesehene Widerrufsformular.

Alle Versicherten, die der ePA Anlage nicht widersprochen haben, erhalten ab dem 15. Januar 2025 eine ePA von Amtswegen angelegt (“Offline-Nutzer“). Ab dem Moment ist eine ePA für jeden Versicherten vorhanden. Leistungserbringer können im Behandlungsfall Dokumente einstellen, einsehen und löschen. Soweit Versicherte nicht dem Einstellen von elektronischen Abrechnungsdaten (eAD) widersprochen haben, werden diese von der KNAPPSCHAFT in die ePA eingestellt. Die KNAPPSCHAFT als Krankenkasse kann niemals auf Daten der ePA zugreifen.

Grundsätzlich existieren folgende Widerspruchsmöglichkeiten, die auch über die App oder den Desktop-Client Meine GESUNDHEIT ausgeschöpft werden können:

  • Widerspruch gegen die ePA Aktenanlage
  • Widerspruch gegen das Einstellen von eAD durch die KNAPPSCHAFT
  • Widerspruch gegen Befugnisse einzelner Leistungserbringer
  • Widerspruch gegen das Einstellen von eRezept-Daten
  • Widerspruch gegen den elektronischen Medikationsprozess

Einreichung eines Widerspruchs: Hierfür stellt die KNAPPSCHAFT ein Widerspruchsformular zur Verfügung, das schriftlich, telefonisch, elektronisch oder persönlich angefordert werden kann. Alle Formulare zur ePA finden Sie hier: www.knappschaft.de/epa-fuer-alle.

Der Versicherte hat zum Widerspruch gegen seine ePA das Formular ausgefüllt und unterschrieben an die KNAPPSCHAFT zurückzusenden. Auch über die App Meine KNAPPSCHAFT können die Widersprüche verwaltet werden.

Jeder Widerspruch kann zu jeder Zeit durch einen Widerruf zurückgenommen werden. Hierfür stellt die KNAPPSCHAFT ein Widerrufsformular zur Verfügung, das schriftlich, telefonisch, elektronisch oder persönlich angefordert werden kann. Alle Formulare zur ePA finden Sie hier: www.knappschaft.de/epa-fuer-alle. Der Versicherte hat zum Widerruf gegen seine ePA das Formular ausgefüllt und unterschrieben an die KNAPPSCHAFT zurückzusenden. Auch über die App Meine KNAPPSCHAFT können die Widerrufe verwaltet werden.

5.2 Elektronische Patientenakte (ePA)

5.2.1 Manuelle Eingabe

In der ePA können Sie eigene Gesundheitsdaten speichern. Dies können beispielsweise eigenständig geführte Diabetes-Tagebücher sein oder digitalisierte Befunde aus früheren Behandlungen, die Ihnen Ihre Ärztinnen und Ärzte auf Papier bereitgestellt haben oder aber weitere eigene Aufzeichnungen zu Ihrem Gesundheitszustand. Hierzu muss der Zugriff auf die Kamera sowie Fotos erlaubt sein. Alternativ können Sie auch Dateien, die auf Ihrem Endgerät gespeichert sind hochladen.

5.2.2 Automatische Übertragung von Gesundheitsdaten

Sie haben die Möglichkeit Ihre bei der KNAPPSCHAFT gespeicherten Abrechnungsdaten automatisiert in die elektronische Patientenakte übertragen zu lassen. Hierzu müssen Sie der KNAPPSCHAFT als Krankenkasse eine Befugnis einräumen. Die Ablage der Daten in Ihrer ePA erfolgt im PDF-Format. Nach der erstmaligen automatischen Übertragung der Daten erfolgt die automatische Aktualisierung der Daten.

Im Rahmen eines Datenimports können immer nur die bei der KNAPPSCHAFT für den jeweiligen Leistungsbereich vorhandenen Gesundheitsdaten übertragen werden, die gemäß den für die KNAPPSCHAFT geltenden Speicherfristen nur für eine begrenzte Zeit zurückgehen.

Sollten die importierten Daten unrichtig oder unvollständig sein oder um einzelne Daten zu löschen, muss der Leistungserbringer gebeten werden, die Daten zu löschen, zu berichtigen oder zu vervollständigen.

Die Löschung des übertragenen PDFs ist jederzeit möglich. Der Service kann jederzeit über die Vergabe der Befugnis aktiviert und durch Entzug der Befugnis deaktiviert werden.

5.2.3 Dokumente und Daten von Ärzten

An Ihrer Behandlung beteiligte Ärztinnen und Ärzte können, sofern eine entsprechende Befugnis vorliegt, die folgenden Daten in der ePA ablegen:

  • medizinische Daten Ihrer Behandlung, z. B. Befunde, Diagnosen und Therapiemaßnahmen;
  • Arztbriefe, die im Zuge einer (zahn-)ärztlichen Behandlung erstellt wurden;
  • elektronischer Medikationsplan oder Notfalldatensatz, falls Sie diese bereits auf Ihrer elektronischen Gesundheitskarte (eGK) nutzen;
  • e-Verordnungen (eRezept, eAU);
  • Informationen und Behandlungsplan aus unserem Gesundheitsprogramm "gut DABEI", unserem Disease-Management-Programm (eDMP);
5.2.4 Medizinische Informationsobjekte (MIO)

MIO (Medizinische Informationsobjekte) dienen dazu, medizinische Daten - in Ihrer ePA standardisiert, also nach einem festgelegten Format, zu dokumentieren. Die Dokumentation erfolgt ebenfalls durch Ihre Ärzte. MIO können als kleine digitale Informationsbausteine verstanden werden. In der ePA der KNAPPSCHAFT werden die MIO daher als "Sammlungen" bezeichnet. Zurzeit werden nachstehende Arten von MIO in Ihrer Medizinischen Akte angeboten:

  • Impfpass
  • Mutterpass
  • Zahnbonusheft
  • Kinderuntersuchungsheft
  • DiGA Toolkit
  • DiGA Device Toolkit

Die in diesen MIO gespeicherten und verarbeiteten Daten werden auf Grundlage Ihrer Einwilligung verarbeitet und können individuell von Ihnen verwaltet werden. Auch ist eine individuelle Anpassung der Zugriffsbefugnisse auf Basis der in Kapitel 9 beschriebenen Befugnisverwaltung möglich.

5.2.5 Digitale Gesundheitsanwendungen (DiGA)

Digitale Gesundheitsanwendungen (DiGA) sind Medizinprodukte mit hauptsächlich digitaler Funktion. Sie können zum Beispiel per App auf einem Smartphone oder direkt in einem Browser genutzt werden. Wenn Sie eine Digitale Gesundheitsanwendung nutzen, können Sie diese auf Wunsch mit Ihrer ePA verbinden. Das ermöglicht Ihnen, versorgungsrelevante Daten und Informationen aus der DiGA in die ePA zu übertragen und zu speichern. Die Datenübertragung muss aus der jeweiligen DiGA angestoßen werden. Informationen zur individuellen Gestaltung der Datenverarbeitung im Rahmen der jeweiligen DiGA-Apps stellen die jeweiligen DiGA-Hersteller zur Verfügung. Die aus den DiGA übertragenen und gespeicherten Daten werden auf Grundlage Ihrer Einwilligung verarbeitet und können individuell von Ihnen verwaltet werden. Auch ist eine individuelle Anpassung der Zugriffsbefugnisse auf Basis der in Kapitel 9 beschriebenen Befugnisverwaltung möglich.

5.2.6 Übertragung der Daten aus der vorherigen medizinischen Akte in die ePA

Um die Daten aus der vorherigen medizinischen Akte in die ePA zu migrieren, ist erforderlich, dass sie den Anweisungen in der App Meine GESUNDHEIT folgen. Beim erstmaligen Login werden Sie gefragt, ob Sie die Daten aus ihrer alten ePA in die neue ePA übertragen wollen.

5.3 ePA-Zusatzfunktionen

5.3.1 Leistungsbereiche

Im Rahmen der Nutzung der Zusatzfunktionen können in den folgenden Leistungsbereichen Gesundheitsdaten manuell eingegeben, gespeichert und verwaltet werden.

  • Arztbesuch: Angaben zu Arztbesuchen, wie etwa Name des Arztes, Fachrichtung, Art des Besuches, Grund der Behandlung, Datum, Uhrzeit, Notiz (Freitextfeld);
  • Impfungen: Angaben zu Impfungen, wie etwa Bezeichnung der Impfung (z.B. Influenza, Varizellen), Tag der Impfung, Art der Impfung (etwa Immunisierung, Auffrischung), Impfstoff, Chargennummer,Name des Arztes der die Impfung durchführt;
  • Medikamente: Angaben zu Medikamenten, wie etwa Pharmazentralnummer (PZN), Name des Medikaments, Wirkstoff, rezeptpflichtig/rezeptfrei;
  • Vorsorge: Angaben zu Vorsorgeuntersuchungen, wie etwa Art der Vorsorgeuntersuchung (z.B. Hautkrebsscreening, Darmkrebsfrüherkennung), Tag der Vorsorgeunter-suchung, Name des die Vorsorge durchführenden Arztes;
5.3.2 Services

Innerhalb der Zusatzfunktionen stehen folgende Services zur Auswahl:

Service „Medikationsplan"

Der Service "Medikationsplan" bietet die Möglichkeit, einen vom Arzt erstellten Medikationsplan zu speichern. Der Medikationsplan kann mit der Kamerafunktion des Endgeräts über den auf dem Medikationsplan abgebildeten sog. Datamatrix-Code eingelesen werden. Dadurch werden neben dem Datamatrix-Code selbst die vom Arzt verschriebenen Medikamente, die entsprechenden Einnahmehinweise und Angaben über den verordnenden Arzt (Vor- und Nachname, Adresse und Telefonnummer des Arztes) verschlüsselt gespeichert. Im Rahmen der Bereitstellung dieses Services sind einzelne Daten technisch bedingt kurzfristig einsehbar.

Darüber hinaus besteht die Möglichkeit, einen elektronischen Medikationsplan (eMP) aus der Medizinischen Akte in den Bereich "Medikamente" (Zusatzfunktion) zu übertragen.

Weiter bietet Ihnen dieser Service die Möglichkeit der Erinnerung an die Einnahme der Medikamente. Die Erinnerung erfolgt durch Push-Benachrichtigungen mittels der Benachrichtigungs- und Mitteilungsfunktion des Endgerätes.

Zur Nutzung des Services müssen die Befugnisse des Endgeräts so eingerichtet sein, dass die App der KNAPPSCHAFT Zugriff auf die Kamera ermöglicht sowie erlaubt Benachrichtigungen und Mitteilungen an die ePA zu schicken. Die Erinnerungen an die Medikamenteneinnahme enthalten zum Schutz der Privatsphäre keine Informationen zu den jeweiligen Medikamenten, sondern nur einen generellen Hinweis. Sämtliche hinterlegte Medikationspläne können gelöscht werden.

Service „Impf- und Vorsorgehinweise“

In den Bereichen "Impfungen" und "Vorsorge" können Sie sich auf Basis Ihrer Impf- und Vorsorgedaten persönliche Hinweise zu Impfungen bzw. Vorsorgeuntersuchungen erstellen lassen.

Zur Nutzung dieser Services werden die folgenden Daten verarbeitet:

  • bisherige Impfungen und Vorsorgeuntersuchungen (manuell eingetragen);
  • Geschlecht;
  • Geburtsdatum.

Wenn noch nicht in den Zusatzfunktionen gespeichert, werden Sie aufgefordert, die Daten manuell einzutragen und der Speicherung zuzustimmen.

Für die Erstellung der Impfhinweise werden die gespeicherten Nutzerdaten mit den Empfehlungen der Ständigen Impfkommission (STIKO) abgeglichen und daraus die Impfhinweise generiert. Für die Erstellung der Vorsorgehinweise werden die gespeicherten Nutzerdaten mit den für Sie gesetzlich zustehenden Vorsorgeuntersuchungen abgeglichen und daraus Vorsorgehinweise generiert.

Die Richtigkeit, Aktualität und Qualität der Impf- bzw. Vorsorgehinweise hängt von der Vollständigkeit und Qualität der hinterlegten Nutzerdaten ab. Die Richtigkeit und Vollständigkeit der manuell eingegebenen Daten können nicht überprüft werden. Die angezeigten Impf- und Vorsorgehinweise werden bewusst als Hinweise bezeichnet, um Ihnen anzuzeigen, dass die Hinweise nicht mit einem Arztgespräch zu vergleichen sind. Nur in einem Arztgespräch kann unter Berücksichtigung aller sonstigen gesundheitlichen Rahmenbedingungen gemeinsam die Entscheidung gefällt werden, welche Impfungen bzw. welche Vorsorgeuntersuchungen sinnvoll sind.

Zur Erstellung der Impf- und Vorsorgehinweise werden die gespeicherten Daten (Geschlecht, Geburtsdatum sowie die Informationen über Ihre Impfungen bzw. Vorsorgeuntersuchungen) auf Ihrem Endgerät mit dem privaten Schlüssel entschlüsselt und über eine Transportverschlüsselung an den IBM Server gesendet, auf dem die Applikation betrieben wird. Dort sind die Daten während der Erstellung der Hinweise technisch bedingt kurzfristig für die IBM einsehbar. Die Hinweise werden über eine Transportverschlüsselung an das Endgerät gesendet. Die zur Erstellung der Hinweise auf dem Server seitens der IBM verarbeiteten Daten werden umgehend gelöscht. Die in den Zusatzfunktionen verschlüsselt gespeicherten Daten (Geschlecht, Geburtsdatum, Impfungen bzw. Vorsorgeuntersuchungen) werden nicht gelöscht. Die generierten Impf- und Vorsorgehinweise werden nur für die Dauer der Nutzung der ePA vorgehalten. Bei einer erneuten Anmeldung in der ePA müssen die Impf- bzw. Vorsorgehinweise neu generiert werden. Dies ist notwendig, damit die angezeigten Hinweise immer die jeweils aktuell hinterlegten Daten berücksichtigen.

Remote-Push-Service

Innerhalb der oben genannten Leistungsbereiche und Services können Sie sich Benachrichtigungen über einen Remote-Push-Service an Ihr Smartphone übersenden lassen. Um die Remote-Push-Benachrichtigungen verwenden zu können, werden Daten verschlüsselt von einem IBM-Backend über API-Schnittstellen (Programmierschnittstellen) an Apple- bzw. Google-Pushserver übermittelt. Die Server von Apple und Google (Firebase) pushen die Benachrichtigungen anschließend in Ihren persönlichen Sperrbildschirm. Hierbei werden folgen-de Daten an Apple oder Google verschlüsselt übermittelt:

  • Eine Geräte-ID (Device Token), so dass von Apple oder Google für den Benutzer das hinterlegte Endgerät angesprochen werden kann.
  • Der jeweilige Benachrichtigungstext, der dem Benutzer beim Empfang der Benachrichtigung auf dem Bildschirm angezeigt werden soll.
  • Eine interne Benachrichtigungs-ID für das Benachrichtigungsobjekt, um sogenannte Deeplinking-Informationen abrufen zu können.
  • Ein sogenannter Deeplink, der die App Meine GESUNDHEIT dazu bringt eine bestimmte Stelle in der App zu öffnen.

Die Benachrichtigungen enthalten zum Schutz der Privatsphäre keine personenbezogenen Informationen, sondern nur generelle Hinweise. Personenbezogene Informationen können nach Aufruf des Deeplinks und erfolgreichem Login an der jeweiligen Stelle in der App Meine GESUNDHEIT eingesehen werden.

5.4 Gesundheitswissen

Über das Nationale Gesundheitsportal Gesund Bund erhalten Sie Zugang zu einfach verständlichen und von Experten bereitgestellten Gesundheitsinformationen. Der Zugriff auf das Gesundheitsportal Bund erfolgt in der App über den Reiter “Gesundheitswissen“.

Über eine schlagwortbasierte Suche können Sie auf Informationen des Nationalen Gesundheitsportals zugreifen und nach Themen wie Krankheiten, Symptome, Vorbeugung oder Pflege suchen.

Sofern sich Fachbegriffe in Ihrer elektronischen Patientenakte befinden, mit denen Sie nichts anfangen können, lassen wir Sie nicht im Regen stehen. Wir markieren solche Begriffe für Sie mit einem Fragezeichen und ermöglichen Ihnen den Sprung zu mehr Informationen im Gesundheitsportal.

Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung des Bundesministeriums für Gesundheit (BMG) unter www.gesund.bund.de/datenschutz.

Dort finden Sie:

  • Informationen zum Zweck, Umfang und Art der Verarbeitung Ihrer Daten im "Nationalen Gesundheitsportal";
  • Maßnahmen im "Nationalen Gesundheitsportal" zur Verhinderung einer Profilbildung;
  • Die DSGVO Verantwortlichen des "Nationalen Gesundheitsportals";
  • Die datenschutzrechtliche Aufsichtsbehörde.

5.5 Verarbeitung sonstiger personenbezogener Daten

5.5.1 Erfassung von Nutzungsdaten zu Abrechnungszwecken

Das Angebot der ePA der KNAPPSCHAFT ist für Sie kostenlos. Die Kosten für Ihre Nutzung trägt die KNAPPSCHAFT. Um eine nutzungsabhängige Abrechnung der Nutzung der ePA gegenüber der KNAPPSCHAFT zu ermöglichen, erhebt, speichert und verarbeitet IBM folgende Informationen über die Nutzung der ePA:

  • Datum und Uhrzeit der Registrierung für die Nutzung der ePA;
  • Datum und Uhrzeit des letzten Zugriffs auf die ePA pro Quartal (es werden stets nur die Informationen über einen Zeitraum der jeweils fünf letzten Quartale erfasst und gespeichert);
  • Technische Referenznummer;
  • ePA-Referenznummer;
  • Krankenkassenzugehörigkeit;
  • Art, Datum und Uhrzeit einer etwaigen Kündigung bzw. Art, Datum und Uhrzeit einer etwaigen sonstigen Vertragsbeendigung.

Diese für Abrechnungszwecke gespeicherten Daten werden von der IBM im Regelfall ausschließlich in aggregierter und anonymisierter Form an die KNAPPSCHAFT zu Zwecken der Rechnungsstellung übermittelt. Alleine bei Widersprüchen im Hinblick auf den Umfang Ihrer tatsächlichen Nutzung der ePA kann es im Rahmen der Rechnungsprüfung erforderlich sein, dass die IBM – ausschließlich anhand der technischen Referenznummer – bestimmte dieser oben genannten Daten über Ihre Nutzung mit den entsprechenden von der KNAPPSCHAFT erfassten Daten abgleicht. Hierbei wird die IBM gegenüber der KNAPPSCHAFT alleine den Zeit-punkt des letzten Zugriffs auf die ePA sowie Ihre technische Referenznummer offenlegen, so dass die KNAPPSCHAFT eine eindeutige Zuordnung zu Ihrer tatsächlichen Nutzung möglich ist. Die KNAPPSCHAFT wird hierdurch jedoch keine Informationen erhalten, die ihr nicht ohnehin bereits vorliegen. Die IBM selbst erhält im Rahmen dieses Abgleichs keinerlei Informationen, welche eine Identifizierung der einzelnen Nutzer der ePA ermöglichen würden. Die Verarbeitung der Daten zu Abrechnungszwecken ist Voraussetzung der Erfüllung des Vertrages mit Ihnen über die Nutzung der App Meine GESUNDHEIT. Zudem erfolgt die Verarbeitung zur Wahrung der berechtigten Interessen (Nachweiszwecke) der KNAPPSCHAFT, soweit dies zur Geltendmachung, Ausübung oder Verteidigung der rechtlichen Ansprüche erforderlich ist. Ihre Daten werden für keine anderen Zwecke verwendet oder sonst an Dritte weitergegeben. Unter keinen Umständen wird IBM Ihre Gesundheitsdaten gegenüber der KNAPPSCHAFT offenlegen.

5.5.2 Protokollierung von Log-Daten und IP-Adressen

Die IBM protokolliert systemseitig Log-Daten der Zugriffe auf die Systemumgebung und die Applikation Meine GESUNDHEIT auf den Servern von IBM (Datum, Zeitpunkt, Anforderung/Vorgang, Fehlermeldung), um etwaige Störungen der App zu analysieren und mögliche Fehlerursachen zu identifizieren und zu beheben. Zu diesen Zwecken kann in den Log-Daten auch Ihre ePA-Referenznummer gespeichert werden. Es ist der IBM grundsätzlich nicht möglich, von Ihrer ePA-Referenznummer Rückschlüsse auf Ihre Person zu ziehen.

Daneben protokolliert IBM die IP-Adressen der Endgeräte, mit denen Sie die App nutzen, sowie den dazugehörigen Vorgang (Anforderung/Vorgang, Datum, Uhrzeit), um potentielle Angriffe von außen gegen die Systemumgebung der ePA nachvollziehen und abwehren zu können. Die IP-Adressen werden in der Regel nicht mit Ihrer ePA-Referenznummer verknüpft.

Soweit die Log-Daten personenbezogene Daten enthalten oder die IP-Adresse erfasst wird, stützt die IBM die Verarbeitung dieser Daten auf die Notwendigkeit der Verarbeitung zur Wahrung der berechtigten Interessen von IBM (Fehleranalyse, Gewährleistung der Systemsicherheit, Verhinderung von Missbrauch, Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

5.5.3 Übermittlung von Kontaktdaten von der KNAPPSCHAFT zur Abwicklung rechtlich gebotener Kommunikation

Um die App Meine GESUNDHEIT möglichst datensparsam auszugestalten, erhebt die IBM keine Merkmale zur unmittelbaren Identifikation Ihrer Person und verzichtet somit auch auf die Erhebung etwaiger Kontaktdaten (wie Name, E-Mail-Adresse oder Telefonnummer) zur unmittelbaren Kommunikation mit Ihnen.

Es kann jedoch Fälle geben, in denen IBM auf eine direkte Kommunikationsmöglichkeit mit den Nutzern der App Meine GESUNDHEIT der KNAPPSCHAFT angewiesen ist, um eine rechtlich gebotene Kommunikation wirksam, effektiv und zeitnah durchführen zu können. Beispielsweise ist die IBM gesetzlich verpflichtet, die Nutzer der App der KNAPPSCHAFT in bestimmten Fällen unverzüglich von einer Verletzung des Schutzes ihrer personenbezogenen Daten zu benachrichtigen. In diesen Fällen wird die KNAPPSCHAFT auf Aufforderung von IBM geeignete Kontaktdaten an die IBM bereitstellen (wie Ihre E-Mail-Adresse oder Telefonnummer), damit die IBM Sie direkt kontaktieren kann. Hierzu wird die IBM der KNAPPSCHAFT eine Liste mit den ePA-Referenznummern der betroffenen Nutzer übersenden, damit die KNAPPSCHAFT entsprechende Kontaktdaten zu den diesen Referenznummern zugeordneten Nutzern an die IBM übermitteln kann.

Soweit dies zu den vorstehenden Zwecken erforderlich ist, entbinden Sie etwaige der Schweigepflicht unterliegende Personen bei der KNAPPSCHAFT von ihrer Schweigepflicht. Die von der KNAPPSCHAFT übermittelten Kontaktdaten werden von der IBM alleine zur Vertragsdurchführung (bei vertragsrelevanter Kommunikation), zur Wahrung der berechtigten Interessen seitens der IBM (soweit zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich) sowie zur Erfüllung ihrer rechtlichen Verpflichtungen (wie etwa bei einer gesetzlichen Pflicht zur Benachrichtigung der Nutzer der App Meine GESUNDHEIT der KNAPPSCHAFT im Fall der Verletzung des Schutzes personenbezogener Daten) verarbeitet, und jeweils nur soweit dies zur Durchführung der rechtlich gebotenen Kommunikation erforderlich ist. Die Daten werden nach vollständiger Abwicklung der Kommunikation wieder gelöscht. Unter keinen Umständen werden diese Daten für andere Zwecke verwendet oder von der IBM mit Ihren sonstigen Daten, insbesondere etwaigen Gesundheitsdaten, dauerhaft verknüpft.

5.5.4 Erfassung und Analyse von aggregierten Daten über die Nutzung der ePA der KNAPPSCHAFT

IBM erfasst und analysiert ferner anonymisierte Informationen über Art und Umfang der Nutzung der App Meine GESUNDHEIT und Desktop Client der KNAPPSCHAFT (z.B. wann und in welchen Leistungsbereichen Datenobjekte gespeichert, bearbeitet oder gelöscht werden, wie lange und zu welchen Zeiten die App genutzt wird, welche Leistungsbereiche häufig oder weniger häufig genutzt werden).

Die Informationen über das Nutzungsverhalten werden von der IBM stets nur in anonymisierter und aggregierter Form verarbeitet, ohne dass ein Rückschluss auf Ihre Person oder die Person anderer Nutzer möglich wäre.

Die hiermit verbundene etwaige Verarbeitung erfolgt zur Wahrung der berechtigten Interessen seitens der IBM. Die Informationen werden von der IBM auf anonymisierter Basis ausgewertet, um das allgemeine Nutzungsverhalten der Nutzer der App besser zu verstehen sowie die ePA und ihre einzelnen Funktionalitäten zu verbessern. Zudem wird die IBM die anonymisierten und aggregierten Statistiken und Analysen über das Nutzungsverhalten unter Umständen an die KNAPPSCHAFT weitergeben.

5.5.5 Bereitstellung des telefonischen Supports

Die KNAPPSCHAFT stellt den Nutzern der ePA einen telefonischen Support zur Verfügung, über den generelle Fragen zu den Funktionalitäten der App und dem Desktop Client inklusive der ePA beantwortet werden. Die Berechtigung zum Zugang zu dem Telefonsupport wird von der KNAPPSCHAFT anhand von Authentifizierungsmitteln überprüft.

Den Support erreichen Sie unter der kostenfreien Telefonnummer: 08000 200 510 (Montag bis Freitag von 8 bis 19 Uhr).

Der Support hat keinen Zugriff auf die operativen Systeme der ePA und kann somit Ihre in der ePA gespeicherten Daten nicht einsehen. Bei jeder Supportanfrage dokumentiert die KNAPPSCHAFT das Anliegen in ihrem Versichertenverwaltungssystem.

Sollte die Supportanfrage nicht durch die KNAPPSCHAFT gelöst werden können, behält sich die KNAPPSCHAFT vor, ein Ticket über ein gesondertes IT-Service-Management-Tool an den Betreiber IBM weiterzuleiten. Hierzu erstellt die KNAPPSCHAFT ein Ticket mit einer eindeutigen Ticketnummer. Auf Basis der Ticketnummer kann zu einem späteren Zeitpunkt der Bearbeitungsstand der Anfrage telefonisch erfragt werden. Es werden keine personenbezogenen Daten an die IBM aus Supportgründen weitergeleitet.

5.6 Fehler- und Absturzberichte

Um Probleme und eventuell auftretende Bugs (Fehler) in der Anwendung Meine GESUNDHEIT frühzeitig feststellen und analysieren zu können, wird das Tool Sentry eingesetzt.

Dieses Tool erfasst bei technischen Unregelmäßigkeiten automatisch Daten des verwendeten Gerätes in folgender Form:

  • Angaben zur App Meine GESUNDHEIT: Version, Versionsnummer, Startzeit, Build-Nummer und Build-Name, Befugnisse
  • Angaben zum verwendeten Mobilgerät:CPU Architektur, Akkustand, Akkutemperatur, (Neu)Startzeit, Marke, Produktfamilie, Ladestatus, Verbindungstyp, Arbeitsspeichergröße, freier Arbeitsspeicher, Gerätespeichergröße, freier Gerätespeicher, Hersteller, Modell und Modellname, Verbindungsstatus,
  • Angaben zum Bildschirm: Bildschirmgröße, Bildschirmauflösung (DPI), Bildschirmauflösung (Pixel), Bildschirmdichte, genutztes Format (Hoch oder Querformat)
  • Angaben zum Betriebssystem: Betriebssystemname, Betriebssystemversion, Root-Status, Sprache, Zeitzone, Gebietsschemaparameter, Kernel-Version

Diese Daten werden ausdrücklich nicht mit Ihrer IP-Adresse oder ePA-Referenznummer verknüpft. Es handelt sich hierbei um keine personenbezogenen Daten. Grundlage zur Erhebung von Fehlerberichten ohne personenbezogene Daten ist das berechtigte Interesse (Art. 6 (1) lit. F DSGVO).

Das berechtigte Interesse besteht darin, die reibungslose Nutzung der Anwendung zu gewährleisten. Insbesondere: Missbrauchsbekämpfung, Störungsbeseitigung, Stabilität und Kompatibilität sicherzustellen. Diese technischen Daten werden sobald Sie nicht mehr benötigt werden, spätestens aber 30 Tage nach ihrer Erhebung, gelöscht.

6. E-Rezept-Funktion

Das E-Rezept wird vollständig digital erstellt und signiert. In der App Meine GESUNDHEIT können Sie im Bereich “E-Rezept“ ganz einfach das elektronische Rezept und den dazugehörigen Rezept-Code abrufen. Mit dem Smartphone können Sie das verschriebene Medikament dann jederzeit und überall bei der gewünschten Apotheke einlösen und im Idealfall sofort mitnehmen. Zur Anmeldung in der App verwenden Sie Ihre GesundheitsID. Zur Nutzung der Funktion wird auf die Inhalte der E-Rezepte-App verwiesen

7. Wie erfolgt die offline-Nutzung der ePA der KNAPPSCHAFT?

7.1 Kontoerstellung, Vertragsschluss und Freischaltung der ePA der KNAPP-SCHAFT zur Offline-Nutzung

Die gesetzlichen Krankenkassen sind dazu verpflichtet, jedem Versicherten gemäß §342 SGB V Absatz 1 ab dem 15.01.2025 eine elektronische Patientenakte zur Verfügung zu stellen und die Versicherten über die Anlage der ePA zu informieren. Insofern kein Widerspruch eingereicht wurde.

Alle Versicherten, die der ePA Anlage nicht widersprochen haben, erhalten somit ab dem 15. Januar 2025 eine ePA von Amtswegen angelegt ("Offline-Nutzer"). Ab dem Moment ist eine ePA für jeden Versicherten vorhanden. Leistungserbringer können im Behandlungsfall Dokumente einstellen, einsehen und löschen. Sofern Versicherte dem Einstellen von elektronischen Abrechnungsdaten (eAD) nicht widersprochen haben, werden diese von der KNAPPSCHAFT in die ePA eingestellt. Die KNAPPSCHAFT als Krankenkasse kann niemals auf Daten der ePA zugreifen.

Grundsätzlich existieren folgende Widerspruchsmöglichkeiten, die auch über die App oder den Desktop-Client Meine GESUNDHEIT ausgeschöpft werden können:

  • Widerspruch gegen die ePA Aktenanlage
  • Widerspruch gegen das Einstellen von eAD durch die KNAPPSCHAFT
  • Widerspruch gegen Befugnisse einzelner Leistungserbringer
  • Widerspruch gegen das Einstellen von eRezept-Daten
  • Widerspruch gegen den elektronischen Medikationsprozess

Einreichung eines Widerspruchs: Hierfür stellt die KNAPPSCHAFT ein Widerspruchsformular zur Verfügung, das schriftlich, telefonisch, elektronisch oder persönlich angefordert werden kann. Alle Formulare zur ePA finden Sie hier: www.knappschaft.de/epa-fuer-alle. Der Versicherte hat zum Widerspruch gegen seine ePA das Formular ausgefüllt und unterschrieben an die KNAPPSCHAFT zurückzusenden. Auch über die App Meine KNAPPSCHAFT können die Widersprüche verwaltet werden. Jeder Widerspruch kann zu jederzeit durch einen Widerruf zurückgenommen werden. Hierfür stellt die KNAPPSCHAFT ein Widerrufsformular zur Verfügung, das schriftlich, telefonisch, elektronisch oder persönlich angefordert werden kann. Alle Formulare zur ePA finden Sie hier: www.knappschaft.de/epa-fuer-alle. Der Versicherte hat zum Widerruf gegen seine ePA das Formular ausgefüllt und unterschrieben an die KNAPPSCHAFT zurückzusenden. Auch über die App Meine KNAPPSCHAFT können die Widerrufe verwaltet werden.

7.2 Nutzungsumfang der ePA im Rahmen der Offline-Nutzung

Nach erfolgreicher Registrierung und Anlage einer GesundheitsID ist eine Nutzung der ePA auch über den Desktop-Client Meine GESUNDHEIT möglich.

Um über den Desktop-Client auf die ePA zuzugreifen, muss der Nutzer zunächst ein lokales Benutzerkonto anlegen und sich in dem lokalen Konto einloggen. Beim erstmaligen Login wird er mit Hilfe seiner eGK oder durch Absprung auf die Smartphone-App Meine GESUNDHEIT durch eine 2-Faktor-Authentifizierung authentifiziert. Diese Authentisierung erfolgt unabhängig von der Anmeldung in der Akte und ist nur bei der initialen Anmeldung mit dem Desktop-Client nach der Installation oder Anlage eines zusätzlichen lokalen Benutzers erforderlich. Der Nutzer erhält dann Gelegenheit, die geltenden AGB und die Datenschutzerklärung zu lesen. Der Nutzer kann die Dokumente über die angegebenen Links abrufen und speichern. Der Nutzer muss die AGB und die Datenschutzerklärung bestätigen, um mit der Anmeldung fortzufahren. Zur Freischaltung des Geräts benötigt der Versicherte seine elektronische Gesundheitskarte und ein Kartenlesegerät (Sicherheitsklasse II oder III) oder eine Authentifizierung durch Absprung und Login auf der Smartphone-App Meine GESUNDHEIT.

Sollte der Nutzer seine ePA bisher noch nicht über die Smartphone-App genutzt haben, wird er aufgefordert, seine E-Mail-Adresse vor dem Login in die ePA über den Desktop-Client zu verifizieren. Dadurch wird sichergestellt, dass in der ePA des Nutzers eine E-Mail-Adresse zur Geräteautorisierung hinterlegt ist. Beim nachfolgenden Login-Vorgang (nach der E-Mail-Verifikation) ist nochmals ein Login mit eGK oder eine Authentifizierung durch Absprung und Login auf der Smartphone-App Meine GESUNDHEIT erforderlich, um die E-Mail-Adresse in die Akte zu übernehmen. Anschließend wird dem Versicherten eine E-Mail mit einem Link zur Freischaltung des Geräts zugeschickt, die er bestätigen muss. Nach Bestätigung der E-Mail und Login per elektronischer Gesundheitskarte und Kartenlesegerät (Sicherheitsklasse II oder III) oder durch Authentifizierung durch Absprung und Login auf der Smartphone-App Meine GESUNDHEIT hat der Versicherte vollständigen Zugriff auf die ePA.

8. Welche Möglichkeiten der Vertretung im Rahmen der ePA gibt es?

Sie haben die Möglichkeit innerhalb der ePA eine Vertretung anzulegen, so dass diese die medizinischen Daten sowie die Befugnisse für Sie verwalten kann. Diese Vertretung stellt eine Bevollmächtigung dar und ist keine gesetzliche Vertretung, die sich unmittelbar aus gesetzlichen Bestimmungen ergibt.

8.1 Wie wird eine Vertretung angelegt?

Sie können einem Vertreter den Zugriff auf ihre ePA gewähren, indem Sie in der Zugriffsverwaltung Ihrer ePA über die Schaltfläche "Meine Vertretungen" einen Vertreter Ihrer Wahl hinzufügen. Dazu müssen Sie zunächst bestätigen, dass Ihnen die Einwilligung der Vertretung vorliegt. Anschließend geben Sie die KVNR und die E-Mail-Adresse Ihrer Vertretung ein. Zusätzlich können Sie für Ihre Vertretung einen Namen vergeben, der in Ihrer eigenen Vertreterliste angezeigt wird. Abgeschlossen wird das Hinzufügen Ihrer Vertretung mit der Bestätigung des Links, der per E-Mail an Sie gesendet wird. Ihre Vertretung wird nun in der Liste angezeigt. Die Vertretung ist erst aktiv, nachdem die Vertretungsanfrage in der App von der vertretenden Person angenommen wurde. Sie können bis zu fünf Vertretungen benennen.

8.2 Welche Voraussetzungen muss die Vertretung erfüllen?

Ihre Vertretung muss folgende Voraussetzungen erfüllen:

  • Die Vertretung hat die App ihrer Krankenkasse bereits installiert und ist in dieser angemeldet.
  • Die Vertretung nimmt die Vertretungsfunktion grundsätzlich in der App ihrer eigenen Krankenkasse wahr.
  • Die Vertretung muss keine eigene ePA besitzen.

8.3 Welchen Funktionsumfang erhält die Vertretung?

Die Vertretung bezieht sich auf die Funktionalitäten der ePA, ausgenommen sind sämtliche Funktionalitäten der Zusatzfunktionen.

Der Vertretung steht der gleiche Funktionsumfang wie Ihnen selbst zur Verfügung. Allerdings darf sie im Gegensatz zu Ihnen keine anderen Vertreter anlegen oder löschen, der ePA nicht widerrufen.

8.4 Wie kann sich die Vertretung einloggen?

Sie als Vertretung können sich in die ePA der zu vertretenden Person ein- und wieder ausloggen, um zu anderen Profilen zu wechseln oder Ihre eigene ePA zu nutzen.

Sie als Vertretung haben die von der KNAPPSCHAFT bereitgestellte Applikation Meine GESUNDHEIT bereits installiert, sind registriert und haben sich angemeldet. Weiter sind Sie von der zu vertretenden Person in Ihrer jeweiligen ePA bestätigt worden, so dass ein Vertretungsprofil angelegt wurde.

Über die Schaltfläche “Akte als Vertretung“ in Ihrer App Meine GESUNDHEIT wird die Liste der Vertretungsprofile angezeigt. Entsprechend der Detail-Ansicht des jeweiligen Profils können Sie sich über den angezeigten Anmelde-Button als Vertretung in der jeweiligen ePA einloggen. Dafür müssen Sie initial einmalig die Login-Methode auswählen und die Gerätebindung aktivieren.

Über den Logout-Button oben links können Sie wieder aus der ePA des zu Vertretenden ausloggen.

Sie als Vertretung haben die Möglichkeit, Vertretungsanfragen zu verwalten. Dies bedeutet, dass Sie bestehende Vertretungsprofiele ablehnen und löschen können.

8.5 Welche Daten werden von der Vertretung erhoben?

Im Rahmen der Tätigkeit als Vertretung werden sämtliche Log-Daten gemäß dieser Datenschutzerklärung zur Wahrung der Transparenz erhoben und gespeichert.

8.6 Wo sind weitere Informationen zur Vertreterregelung zu finden?

Weitere Informationen zur Vertreterregelung finden Sie im FAQ unter www.knappschaft.de/epa-faq

8.7 Einrichtung einer Vertretung über die Schaltfläche „Akte als Vertretung“

Der Versicherte kann einem Vertreter den Zugriff auf seine ePA gewähren, indem er in der Zugriffsverwaltung seiner ePA über die Schaltfläche "Meine Vertretungen" einen Vertreter seiner Wahl hinzufügt. Dazu muss er zunächst bestätigen, dass ihm die Einwilligung des Vertreters vorliegt. Anschließend gibt er die Krankenversichertennummer (KVNR) und die E-Mail-Adresse des Vertreters ein.

Zusätzlich kann er für den Vertreter einen Namen vergeben, der in der eigenen Vertreterliste angezeigt wird. Abgeschlossen wird das Hinzufügen eines Vertreters mit der Bestätigung des Links, der per E-Mail an den Nutzer der ePA gesendet wird. Der Vertreter wird nun in der Liste der Vertreter angezeigt. Pro ePA können beliebig viele Vertreter hinzugefügt werden.

Die Vertretung wird aktiv, sobald der Vertreter in seiner eigenen App ein Vertreterprofil (Name, KVNR, Krankenkasse des zu Vertretenden) angelegt hat und sich darüber einloggt. Ein Vertreter nimmt die Vertretung grundsätzlich in der App seiner eigenen Krankenkasse wahr. Ihm steht die ePA zur Verfügung. Im Gegensatz zum eigentlichen Nutzer der ePA kann er keinen anderen Vertreter anlegen oder löschen, die ePA nicht kündigen und keinen Aktenumzug vollziehen. Tritt der Versicherte der KNAPPSCHAFT selbst als Vertreter für einen Versicherten einer anderen Krankenkasse auf, sind die Nutzungsbedingungen dieser Krankenkasse zu beachten. Im Übrigen gelten für den Versicherten der KNAPPSCHAFT - auch als Vertreter für einen Dritten - diese Nutzungsbedingungen sinngemäß. Insbesondere sind dem Versicherten - auch als Vertreter für einen Dritten - rechtswidrige, obszöne, beleidigende oder betrügerische Handlungen bei dem Zugriff auf die ePA des Vertretenen nicht gestattet.

9. Wie können Berechtigungen verwaltet werden?

Der Funktionsumfang der elektronischen Patientenakte erlaubt es Zugriffe zu verwalten. Die KNAPPSCHAFT ermöglicht es Ihnen, durch diese differenzierte Möglichkeit einer Zugriffsverwaltung, Ihre digitale Souveränität im Rahmen der Kommunikation mit den jeweiligen Teilnehmern zu wahren. In Ihrer ePA können Sie mit Leistungserbringern Daten und Dokumente austauschen.

Dieses feingranulare Befugniskonzept wird im Folgenden detailliert erläutert:

9.1 Einzelberechtigungen

Sie können für einzelne Teilnehmer und Dokumente Befugnisse verwalten, um Ihnen Einzelzugriff zu erteilen oder zu untersagen.

9.2 Dokumente

Alle Dokumente sind einer Dokumentenkategorie zugeordnet, welche Sie jederzeit ändern können (z.B. Arztberichte). Hierzu können Zugriffe für Teilnehmer auch je Dokumentenkategorie erteilt oder untersagt werden.

9.3 Teilnehmer

Neben dem Verwalten von Einzelbefugnissen können Teilnehmer für alle Ihre Dokumente Zugriffe erhalten. Hierzu werden Leistungserbringer entweder durch eine vorangegangene Behandlungssituation für einen Zugriff auf Ihre elektronische Patientenakte befugt oder sie erhalten durch Vorgeben einer Zugriffserlaubnis die Möglichkeit Dokumente einsehen und einstellen zu können. Der Zugriff kann auf Dokumentenkategorien eingeschränkt für einen flexiblen Zeitraum vergeben werden.

Neben der Möglichkeit Teilnehmern Zugriffe zu erlauben, können auch Zugriffe untersagt, gelöscht oder die Zugriffsdauer nachträglich geändert werden. Bei Ansicht des jeweiligen Teilnehmers kann detailliert eingesehen werden, welche Zugriffsrechte für den Teilnehmer vorliegen. Hierfür werden folgende Konstellationen unterschieden:

  • Zugriff für lesen, einstellen, aktualisieren und löschen
  • Zugriff für lesen und löschen
  • Zugriff untersagt

9.4 Zugriffseinschränkungen

Zusätzlich zu den vergebenen Befugnissen gelten für bestimmte Berufsgruppen der Teilnehmer weitere Zugriffseinschränkungen nach §341 PDSG in bestimmten Dokumentenkategorien. Diese Einschränkungen werden automatisch angewendet und können nicht verändert werden.

9.5 Konsequenzen der Datenfreigabe an Leistungserbringer

Die Vergabe von Zugriffsbefugnissen auf Daten für Leistungserbringer können mit Speichern dieser Daten in der Umgebung des Leistungserbringers verbunden sein.

10. Gibt es eine Möglichkeit über einen stationären PC auf die ePA zuzugreifen?

Sie haben die Möglichkeit, den sogenannten Desktop Client unter folgendem Betriebssystem zu nutzen, um auf die Inhalte Ihrer elektronische Patientenakte zuzugreifen:

  • Microsoft Windows
  • Apple MacOS
  • Linux

Die Installationsdatei können Sie über den App-Store Ihres Betriebssystemanbieters beziehen. Es ist jedoch wichtig zu beachten, dass die in dieser Erklärung beschriebenen Zusatzfunktionalitäten im Desktop-Client nicht verfügbar sind.

Für die Nutzung des Desktop-Clients ist eine vorab erfolgte Registrierung und die Hinterlegung einer E-Mail-Adresse notwendig. Die Anwendung erstellt ein lokal verschlüsseltes Profil mit Ihren Daten die zur Anmeldung benötigt werden. Weiter nutzt der Desktop-Client für das Login in die ePA das Authentifikationsverfahren Ihrer elektronischen Gesundheitskarte (eGK) mit PIN und NFC-Funktionalität. Hierzu muss ein kompatibles Kartenlesegerät der Sicherheitsklasse II oder III vorhanden sein. Die Authentifikation per GesundheitsID wird in Zusammenhang mit dem Smartphone auch unterstützt.

Die Nutzung des Desktop-Clients erlaubt Ihnen sowohl die Verwaltung Ihrer eigenen ePA als auch den Login als Vertretung. Im Rahmen der Vertretung ist ein lokales Vertretungsprofil anzulegen. Dokumente und Bilddateien können innerhalb des Desktop-Clients durch einen PDF Datei-Viewer geöffnet werden. Über das Gerätemanagement können die verwendeten Geräte verwaltet werden.

Sollten Sie im Rahmen des Logins drei Mal den falschen PIN eingegeben haben, können Sie die Kartensperrung durch die Eingabe des eGK-PUK aufheben. Ihre Daten werden im Desktop-Client nach Maßgabe der beschriebenen Funktionen der Medizinischen Akte verarbeitet. Alle Aktionen erfordern Ihre Einwilligungen. Sie können Ihre Einwilligungen jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der aufgrund Ihrer Einwilligungen bis zum Widerruf erfolgten Verarbeitungen berührt wird. Bitte greifen Sie hierzu auf die Mobil-App oder das Widerrufsformular zu.

Hinweis: Bitte nutzen Sie kein öffentliches Gerät auf dem der Desktop-Client installiert ist, da Ihr Nutzerprofil lokal gespeichert wird.

Eine ausführliche Anleitung zum Desktop-Client finden Sie unter www.knappschaft.de/epa-ohne-smartphone.

11. Wo und wie lange werden Daten gespeichert?

Ihre Daten werden ausschließlich innerhalb der Bundesrepublik Deutschland auf Servern im Rechenzentrum der NorthC Deutschland GmbH, Balanstr. 73, Haus 23, 81541 München und der NorthC Deutschland GmbH, Am Tower 5, 90475 Nürnberg gespeichert und verarbeitet.

Ihre Gesundheitsdaten werden hierbei stets verschlüsselt gespeichert. Auf Ihrem Endgerät werden mit Ausnahme Ihres privaten Schlüssels (zur Verschlüsselung der in Ihrer ePA gespeicherten Inhalte) und Ihres persönlichen Sicherheitsschlüssels (Recovery Key) keine weiteren Daten gespeichert. Soweit in dieser Datenschutzerklärung nicht anders geregelt, wird IBM Ihre Daten wie folgt aufbewahren:

  • Ihre Zuordnungs- und Referenznummern (technische Referenznummer, ePA-Referenznummer) sowie Ihre Krankenkassenzugehörigkeit werden nach Beendigung des Nutzungsvertrages (etwa durch Kündigung des Nutzungsvertrages oder Beendigung Ihres Versicherungsverhältnisses bei der KNAPPSCHAFT) – zusammen mit Angaben zur Art der Kündigung bzw. der sonstigen Vertragsbeendigung, Datum und Uhr-zeit der Kündigung sowie Zeitpunkt des Vertragsendes (Datum, ggf. Uhrzeit) – zur Vertragsabwicklung sowie zur Wahrung der berechtigen Interessen von IBM (Sicherung des Nachweises zur Geltendmachung, Ausübung oder Verteidigung Ihrer rechtlichen Ansprüche) noch für einen Zeitraum von drei Jahren aufbewahrt;
  • Ihre in der ePA gespeicherten Gesundheitsdaten werden bei Widerspruch nach 28 Tagen gelöscht. Dem Nutzer wird im Rahmen der Kündigung des Vertrags bis zum Ablauf des übernächsten Monats nach Eingang der Kündigung bei der KNAPPSCHAFT die Möglichkeit gegeben, seine Daten aus der ePA über die App Meine GESUNDHEIT zu exportieren. Nach abgeschlossener Beendigung des Vertrags ist ein Export nicht mehr möglich.
  • Die für Abrechnungszwecke bei uns gespeicherten Daten über Ihre Nutzung der ePA werden nicht länger als 15 Monate gespeichert, es sei denn, dass eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung der Ansprüche von IBM im Zusammenhang mit der Abrechnung mit der KNAPPSCHAFT erforderlich ist;
  • Die von Ihnen zu Nachweiszwecken erfassten Protokolldaten (wie Zeitpunkt und Inhalt erklärter Einwilligungserklärungen) werden – zusammen mit Ihrer ePA-Referenznummer und Ihrer technische Referenznummer – zur Vertragsabwicklung sowie zur Wahrung der berechtigten Interessen von IBM (Sicherung des Nachweises zur Geltendmachung, Ausübung und Verteidigung unserer rechtlichen Ansprüche) nach Beendigung des Nutzungsvertrages noch für einen Zeitraum von drei Jahren aufbewahrt. Die Verwaltungsprotokolldaten werden zum Zwecke der Datenschutzkontrolle gemäß § 309 SGB V drei Jahre nach Löschung der ePA aufbewahrt und anschließend unverzüglich gelöscht. Es werden Daten verwahrt, aus denen sich feststellen lässt, ob Zugriffe durchgeführt oder versuchte Zugriffe stattgefunden haben sowie von wem und welche Daten des Versicherten verarbeitet worden sind;
  • Die zur Fehleranalyse, Gewährleistung der Systemsicherheit sowie Verhinderung von Missbrauch und Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen bei der IBM gespeicherten Log-Daten (einschließlich Ihrer ePA-Referenznummer) und die IP-Adresse Ihres Endgeräts, mit dem Sie die ePA nutzen, werden jeweils sieben Tage nach der entsprechenden Protokollierung gelöscht, es sei denn, dass innerhalb dieses Zeitraums ein Vorfall entdeckt wurde, der eine weitere Aufklärung, Untersuchung und/oder Verfolgung erfordert.

Sämtliche vorstehend aufgeführten Daten werden nach Ablauf der genannten Zeiträume vollständig gelöscht, es sei denn, dass einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung im konkreten Fall zur Erfüllung der rechtlichen Verpflichtungen von IBM oder zur Geltendmachung, Ausübung oder Verteidigung der Rechtsansprüche von IBM erforderlich ist.

12. Wird die ePA im Rahmen eines Kassenwechsels gelöscht?

Die ePA der KNAPPSCHAFT wird bei einem Kassenwechsel an die neue Krankenkasse übertragen, so dass die ePA bei der neuen Krankenkasse dann weiterverwendet werden kann. Sie müssen als Kunde dafür nichts tun. Die Übertragung erfolgt nach Mitgliedschaftsende automatisch. Bitte beachten Sie hierbei unbedingt die angegebene Aufbewahrungsfrist.

Sofern Sie sich nicht zeitnah in der App Ihrer neuen Krankenkasse anmelden, werden die Daten nach der Aufbewahrungsfrist gelöscht. Die Aufbewahrungsfrist wird Ihnen in der App der alten Krankenkasse angezeigt. Damit der Import funktioniert, müssen Sie sich kurz hintereinander zweimal hintereinander über die App Ihrer neuen Krankenkasse einloggen. Der erste Login wird über die App Ihrer neuen Krankenkasse gegen Ihr altes Aktensystem durch-geführt und der zweite Login gegen das neue Aktensystem. Im Anschluss wird im Hintergrund vollautomatisiert das Datenexportpaket von Ihrem neuen ePA-Anbieter heruntergeladen und in Ihre neue Akte migriert. Die KNAPPSCHAFT hält Sie während des Aktenumzugs über Ihre E-Mail-Adresse auf dem Laufenden und sagt Ihnen Bescheid, sobald Sie handeln müssen und der Aktenumzug erfolgreich abgeschlossen wurde.

Die Migration der ePA erfolgt nur mit Ihrer Einwilligung. Die Inhalte der ePA-Zusatzfunktionalitäten sind vom Aktenumzug ausgenommen und werden gemäß der beschriebenen Fristen nach Kündigung gelöscht. Hierzu gehören die Daten und Dokumente im Reiter Ereignisse, Arztbesuche, Ärzte, Impfungen, Vorsorge, Medikamente. Bitte laden Sie diesen Daten vor dem Aktenumzug separat herunter.

Hinweis:
Zur ordnungsgemäßen Durchführung und späteren Verwendung Ihrer Daten ist es wichtig, dass Sie im Rahmen des Aktenumzugs Ihr Schlüsselmaterial an einem Ihnen zugänglichen und sicheren Ort abspeichern. Nur so kann ein späterer Zugriff auf Ihre Daten gewährleistet werden.

13. An wen werden meine Daten weitergegeben?

Die KNAPPSCHAFT behandelt Ihre Daten streng vertraulich. Soweit dies nicht in dieser Datenschutzerklärung ausdrücklich vorgesehen ist, gibt IBM als Auftragsverarbeiter der KNAPPSCHAFT Ihre Daten nicht an Dritte weiter, es sei denn, Sie haben in die Weitergabe ausdrücklich eingewilligt. Zudem kann es sein, dass die IBM zur Weitergabe Ihrer Daten, einschließlich Ihrer verschlüsselten Gesundheitsdaten, gesetzlich verpflichtet ist.

Die IBM nutzt grundsätzlich mit der IBM verbundene Unternehmen der IBM-Gruppe mit Sitz in Deutschland als technische Dienstleister, die der IBM dabei helfen, die ePA und die -Zusatzfunktionen bereitzustellen. Hierbei handelt es sich um die SoftLayer Technologies Deutschland GmbH, Wilhelm-Fay-Str. 30-34, 65936 Frankfurt am Main, bei der Ihre Daten gespeichert werden, sowie die IBM Client Innovation Center Germany GmbH, Universitätsplatz 12, 39104 Magdeburg, die die IBM dabei unterstützt, die App Meine GESUNDHEIT der KNAPPSCHAFT technisch zu betreiben und die Ihnen angebotenen Funktionalitäten und Dienste bereitzustellen.

Einzige Ausnahme bildet der Signaturdienst Eviden, der IBM personenbezogene Daten zur Verwendung der ePA und der Zusatzfunktionen übermittelt. Unter keinen Umständen wird die IBM, bzw. Eviden Ihre personenbezogenen Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums übermitteln. Die Dienstleister von IBM werden ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig und sind verpflichtet, sämtliche notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihre Daten gemäß den datenschutzrechtlichen Erfordernissen zu schützen. Eine Weitergabe an Dritte oder Verwendung für andere Zwecke ist den Dienstleistern von IBM nicht gestattet.

14. Wie werden die Daten geschützt?

Die IBM hat geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre Daten vor unbefugter Weitergabe oder Offenlegung, unbefugtem Zugriff, unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust oder Veränderung, oder sonstigem Missbrauch zu schützen.

Ihre Daten werden in einem mehrfach zertifizierten und sicheren Rechenzentrum in Deutsch-land in einem eigenen Bereich gespeichert und verarbeitet.

Das Rechenzentrum wird durch die NorthC Deutschland GmbH, Balanstr. 73, Haus 23, 81541 München und der NorthC Deutschland GmbH, Am Tower 5, 90475 Nürnberg, einem Gruppenunternehmen der IBM Corporation, im Auftrag von IBM betrieben.

Mit Ausnahme Ihrer technischen Referenznummer, ePA-Referenznummer und der Krankenkassenzugehörigkeit werden sämtliche Daten, die Sie in die ePA manuell eingeben oder von Dritten in die ePA übertragen lassen, ausschließlich verschlüsselt gespeichert.

Der Betrieb der ePA erfolgt mit sehr genauen und kontrollierten Verantwortungsbereichen und Zugriffsrechten von geschultem Personal aus Deutschland und Europa heraus. Die Aktivitäten des Personals werden überwacht und protokolliert.

14.1 Verschlüsselung in der Medizinischen Akte (ePA-Kernfunktionalität)

Die Dokumente der elektronischen Patientenakte werden in unterschiedlichen, getrennten und sicheren Speicherbereichen verschlüsselt abgelegt. Dabei werden beispielsweise medizinische Dokumente und ihre vergebenen Befugnisse getrennt. IBM hat keinen Zugriff auf die Klartext-Daten der Dokumente. Die Versicherten können jederzeit alle Dokumente entschlüsseln und die Leistungserbringer mit einer entsprechenden Befugnis dürfen die für Sie freigegebenen Dokumente über ihr Primär-system entschlüsseln.

Für den Zugriff auf die ePA werden mehrere Schlüsselteile benötigt. Die Schlüssel werden im Registrierungsprozess sowie bei der Vergabe von Befugnissen erstellt. Dazu werden die Dokumente und Daten durch getrennte versichertenindividuelle kryptografische Schlüssel gesichert. Nur Sie und die befugten Leistungserbringer verfügen über den kompletten Schlüssel - weder der ePA-Anbieter (IBM) noch der Schlüsseldienstbetreiber, die jeweils nur einen Teil des Schlüssels aufbewahren, können also auf die ePA zugreifen. Dadurch wird sichergestellt, dass Sie selbst jederzeit Ihre Dokumente entschlüsseln bzw. lesen können und andere Teilnehmer nur, wenn Sie sie dazu berechtigt haben. Dafür werden Ihre medizinischen Daten, Policies, Befugnisse, Widerspruchsinformationen und Protokolle serverseitig so verarbeitet, dass ein Angreifer nicht auf diese Daten zugreifen kann. Dennoch besteht die theoretische Möglichkeit, dass auch diese Sicherung kompromittiert werden könnte.

Die Metadaten werden mit dem versichertenindividuellen Kontextschlüssel verschlüsselt. Die verschlüsselten Metadaten werden nochmals mit dem aus dem betreiberspezifischen Schlüssel abgeleiteten aktenspezifischen Schlüssel verschlüsselt und im Aktensystem abgelegt. Die Kontextschlüssel werden mit den nutzerindividuellen Schlüsseln SGD1 und SGD2 symmetrisch verschlüsselt und anschließend in der Komponente Autorisierung abgelegt.

14.2 Verschlüsselung in den ePA-Zusatzfunktionen

Die Verschlüsselung erfolgt durch Ihren privaten Schlüssel, der im Rahmen Ihrer Registrierung für die App Meine GESUNDHEIT generiert und auf Ihrem Endgerät gespeichert wird. Die IBM hat keinen Zugriff auf Ihren privaten Schlüssel, so dass Ihre in der ePA verschlüsselt gespeicherten Daten, alleine von Ihnen (über die Nutzung Ihres privaten Schlüssels) in lesbarer Form eingesehen wer-den können. Die eingesetzten Verschlüsselungsmechanismen orientieren sich an aktuellen und zukünftigen Verfahren und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die IBM kann die in der ePA gespeicherten Daten nicht einsehen. Eine Ausnahme besteht nur dann, wenn Sie die Funktionalitäten zu Impf- und Vorsorgehinweisen bzw. den Medikationsplan nutzen, bei denen technisch bedingt einzelne (wenige) Daten (Geschlecht, Geburtsdatum, Impfungen) für die IBM kurzfristig einsehbar sind, um Ihnen den jeweiligen Dienst zur Verfügung zu stellen. Anschließend werden die Daten stets sofort wieder gelöscht. Weitere Informationen entnehmen Sie bitte unseren FAQ.

15. Wie kann diese ePA-Datenschutzerklärung geändert werden?

Die KNAPPSCHAFT behält sich vor, diese Datenschutzerklärung zu ändern oder zu ergänzen. Sollten Änderungen oder Ergänzungen an der ePA-Datenschutzerklärung vorgenommen werden, werden Sie rechtzeitig über einen entsprechenden Hinweis in der mobilen App informiert. Zudem können Sie die aktuelle Fassung dieser Datenschutzerklärung jederzeit in der ePA sowie  www.knappschaft.de/epa-dse.

Bei Verwendung der ePA per Desktop-Clients müssen Sie zusätzlich die geänderte Datenschutzerklärung im Rahmen des Anmeldeverfahrens bestätigen.

16. Welche Rechte habe ich?

Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit folgende Rechte:

Recht auf Auskunft: Sie können jederzeit Auskunft über die von uns verarbeiteten Daten sowie eine Kopie dieser Daten verlangen.

  • Zum Recht auf Auskunft nutzen Sie bitte die Funktionalitäten in der App Meine GESUNDHEIT der KNAPPSCHAFT;
  • Sofern Sie die ePA offline nutzen, können Sie Auskunft über eine schriftliche Anfrage bei der KNAPPSCHAFT, 45095 Essen, erhalten.

Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unrichtig gewordener Daten und – unter Berücksichtigung der Zwecke der Verarbeitung – die Vervollständigung unvollständiger Daten verlangen.

  • Die Berichtigung der von Ihnen manuell eingegebenen Daten können Sie – solange Ihnen der vollständige Funktionsumfang der ePA zur Verfügung steht – jederzeit selbst in der ePA vornehmen;
  • Die Berichtigung der von der KNAPPSCHAFT importierten Gesundheitsdaten können Sie unmittelbar nur beim jeweiligen Leistungserbringer vornehmen lassen. Diese technische Vorgabe ist erforderlich, um die Authentizität, Vollständigkeit und Verlässlichkeit der von der KNAPPSCHAFT importierten Gesundheitsdaten sicherzustellen. Wenden Sie sich daher bitte an den Leistungserbringer, von dem die zu berichtigenden Daten stammen. Sobald dieser die berichtigten Daten an die KNAPPSCHAFT übermittelt hat, werden die Daten bei der nächsten automatischen Aktualisierung (soweit dieser Service bei Ihnen zu diesem Zeitpunkt aktiviert ist) auch in Ihrer ePA berichtigt.
  • Die Änderung Ihres Namens in der ePA kann ausschließlich schriftlich per Post oder persönlich bei einer Geschäftsstelle unter Vorlage des aktualisierten Personalausweises oder einer anderen die Namensänderung nachweisende amtliche Urkunde (z. B. Heiratsurkunde) erfolgen.

Recht auf Löschung: Bei Vorliegen berechtigter Gründe können Sie die Löschung Ihrer Daten verlangen.

  • Die Löschung der von Ihnen manuell eingegebenen Daten können Sie – solange Ihnen der vollständige Funktionsumfang der ePA zur Verfügung steht – jederzeit selbst in der ePA vornehmen;
  • Die Löschung der von der KNAPPSCHAFT importierten Gesundheitsdaten können Sie – solange Ihnen der vollständige Funktionsumfang der ePA zur Verfügung steht – jederzeit selbst in den jeweiligen Leistungsbereichen vornehmen, in die die Gesundheits-daten importiert wurden;
  • Zur Löschung sämtlicher von Ihnen gespeicherter Daten nutzen Sie bitte die Funktionalitäten in der ePA zum Widerruf des Nutzungsvertrages.

Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind.

Recht auf Datenübertragbarkeit: Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und diese Daten an einen anderen Verantwortlichen übermitteln oder, soweit dies technisch machbar ist, durch IBM übermitteln lassen.

  • Zum Export Ihrer Daten nutzen Sie bitte die Funktionalitäten in der ePA der KNAPPSCHAFT. Diese Funktionalität ermöglicht den Datenexport sämtlicher zu Ihrer Person gespeicherter Daten in einem gängigen von IBM bestimmten Standardformat sowie den Text etwaiger von Ihnen erklärter Einwilligungserklärungen.

Recht auf nicht automatisierte Entscheidungen im Einzelfall: Sie haben das Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu sein, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

  • Eine automatisierte Entscheidungsfindung wird derzeit von IBM nicht durchgeführt.

Sie haben ferner das Recht, der Verarbeitung Ihrer Daten, die zur Wahrung der berechtigten Interessen von IBM erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht).

Darüber hinaus sind Sie berechtigt, etwaige von Ihnen im Rahmen der Registrierung oder Nutzung der ePA erteilte Einwilligungserklärungen jederzeit zu widerrufen, ohne dass hier-durch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt würde. Bitte beachten Sie jedoch insoweit die jeweiligen Besonderheiten, die im Zusammenhang mit der Darstellung der jeweiligen Einwilligungserklärungen erläutert werden. Insbesondere kann es sein, dass Sie die ePA in bestimmten Fällen nach einem Widerruf nicht mehr nutzen können, da die Verarbeitung der von dem Widerruf betroffenen Daten zwingende Voraussetzung für die Bereitstellung der ePA durch die IBM ist. Sofern Sie in diesen Fällen dennoch von Ihrer Möglichkeit zum Widerruf der Einwilligungserklärung Gebrauch machen möchten, nutzen Sie bitte die in der ePA vorgesehenen Funktionalitäten zur Kündigung.

Zur Ausübung Ihrer Rechte nutzen Sie bitte – soweit technisch im Rahmen der Bereitstellung des jeweiligen Funktionsumfangs vorgesehen – die in der App Meine GESUNDHEIT oder beim Kundensupport zur Verfügung stehenden Funktionalitäten. Da die IBM keinen Zugriff auf etwaige Identifikationsmerkmale von Ihnen hat, ist IBM bei Kontaktaufnahme auf anderem Wege eine Überprüfung der Berechtigung und eine Zuordnung zu den in der ePA gespeicherten Daten in der Regel nicht möglich. Auch kann die IBM Ihre in der ePA gespeicherten Gesundheitsdaten nicht einsehen.

Bei Fragen können Sie sich jederzeit an die KNAPPSCHAFT unter den nachfolgend aufgeführten Kontaktdaten wenden. Zudem haben Sie unbeschadet sonstiger Rechtsbehelfe jeder-zeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

17. Wie kann die KNAPPSCHAFT kontaktiert werden?

Bei Fragen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung der ePA können Sie sich jederzeit an die KNAPPSCHAFT unter den nachfolgend aufgeführten Kontaktdaten wenden:

Hausanschrift:
KNAPPSCHAFT:
Knappschaftsstraße 1
44799 Bochum

Postanschrift:
KNAPPSCHAFT
45095 Essen

Service-Telefon für Digitale Services:
08000 200 510 (kostenfrei)
(Montag bis Freitag von 8 bis 19 Uhr)
Kontaktformular - Digitale Services

Bitte nutzen Sie – soweit technisch im Rahmen der Bereitstellung des jeweiligen Funktions-umfangs möglich – jedoch zur Ausübung Ihrer gesetzlichen Rechte die in der App der KNAPPSCHAFT vorgesehenen Funktionalitäten.

18. Wie kann der Datenschutzbeauftrage der KNAPPSCHAFT kontaktiert werden?

Kontaktdaten des Datenschutzbeauftragten der Deutschen Rentenversicherung Knappschaft-Bahn-See als Rechtsträgerin der KNAPPSCHAFT:

Deutsche Rentenversicherung Knappschaft-Bahn-See
Datenschutzbeauftragter
Knappschaftsstraße 1
44799 Bochum

Telefon: +49 (0)234 304-0
Telefax: +49 (0)234 304-83990
E-Mail: datenschutz@kbs.de
DE-Mail: datenschutz@kbs.de-mail.de [vorbehaltlich der entsprechenden Einrichtung]

19. Wer ist die zuständige Aufsichtsbehörde der KNAPPSCHAFT?

Zuständige Aufsichtsbehörde der Deutschen Rentenversicherung Knappschaft-Bahn-See als Rechtsträgerin der KNAPPSCHAFT:

Der Bundesbeauftragte
für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn

Telefon: +49 (0)228 997799-0
Telefax: +49 (0)228 997799-5550
E-Mail: poststelle@bfdi.bund.de
DE-Mail: poststelle@bfdi.de-mail.de

Stand: Januar 2025